富豪与屌丝之间仅隔了一个黑客距离，韩国最大数字货币交易所Bithumb被黑

还记得今年5月韩国比特币交易网站Yapizon被黑，从而损失约合550万美元的事件吗？在经过评估后，平台决定将损失分摊到每一位用户身上，这倒霉的事，让计划投资数字货币的用户也是醉了。不过，不要以为事情就此了结。据报道，近日占有韩国比特币市场交易份额75.7％的Bithumb被黑客入侵，且损失已经达到数十亿韩元。

Bithumb是世界五大比特币交易所之一，每天交易量超过13000比特币，约占全球比特币交易量的10％。同时，Bithumb也是全球最大的以太币交易所市场，日交易额为1.05亿美元，占全球以太币交易所市场份额的21%。

Cointelegraph认为以太币的这种爆发式增长要归因于当地社区对比特币的扩展性问题和交易所被攻击的担忧。事实上，当韩国比特币交易所Yapizon被攻击后，当地数字货币交易所的竞争币交易额都在暴涨，包括瑞波币和ETH。

根据一些媒体的分析，Bithumb在当地时间6月29日即上周四晚上10点左右被黑客攻击，攻击开始后不久，就有用户开始在网上投诉称有人清空了自己的交易账户。

其中一名受害者Kyunghyang Shinmun表示：

他的价值1000万韩元（8700美元）的比特币瞬间就被人清空了，更有甚者，有用户声称自己有价值12亿韩元的比特币被盗。

事态进展

截至目前，黑客已经成功获取了31800名 Bithumb网站用户的个人信息，包括他们的姓名、手机号码和电子邮件地址。Bithumb虽然承认他们的网站被黑客入侵，但表示这些黑客的目的不是直接进入交易所的资金中金盗窃资金而是窃取交易用户的交易资料。不过这一辩解显然不成立，因为许多客户的数字货币钱包已经被清空或被盗。

之后，Bithumb进一步声称黑客攻击是针对内部工作员工的个人电脑所为，而不是对整个交易所的内部网络、服务器或数字货币钱包。之所以会出现用户的账户被清空或被盗，主要原因是他们在电子金融交易中使用了一次性密码或在多个电子交易平台上重复使用一个密码。

黑客如何盗取那些使用一次性密码的账号的

在黑客窃取交易用户的交易信息后，就会对他们逐个进行“语音网络钓鱼”攻击。攻击时，黑客们会伪装成Bithumb的客服代表给受害者进行电话沟通。

一位受害者事后表示，黑客会打着Bithumb执行官的旗号，通知他的交易账号被国外黑客入侵，从而需要他提供一个一次性密码来对其账户进行保护。一旦黑客们获得了这个密码且用户还是用的是一次性密码的话，那毫无疑问就可以被盗。

Bithumb的赔偿方案

与Yapizon把损失分摊到每个用户身上不同，Bithumb是直接向用户进行赔偿。Bithumb在网站上发布通知，声明 “个人信息泄露案件的赔偿已经确定”，并且表示目前将向受损用户每人赔付10万韩元，一旦后期确认损失金额，则将进一步赔偿。

他们还声称，他们已经向韩国通信委员会，韩国互联网安全局（KISA）和最高检察院进行了报告，同时约有100名受害者将对Bithumb提起集体诉讼。

不过即使用户被证明发生了损失，那交易所是否对损失的资金负全责也有待商议，因为目前关于数字货币交易的法律责任还非常模糊。

根据韩国《先驱报》今日的报道，立法委议员、国家执政民主党议员朴永金本月正在拟订三个修订案，以期建立数字资产监管框架。其中一项法案将着眼于修订现有的《电子金融交易法》，给予管理机构批准加密资产交易的权力。事实上，这一举动意味着从事数字货币交易的组织都将处在韩国政府的监管之下。除此之外，该法案还将数字货币交易包括比特币和以太币的交易进行合法化。其实日本就在今年的4月1日合法化了比特币的交易。